La scoperta di un ricercatore italiano: gli aggressori potrebbero inserire codice dannoso in memoria senza lasciare traccia.
Il ricercatore italiano Vincenzo Iozzo, esperto di sicurezza informatica, ha dichiarato di aver individuato una nuova metodologia di attacco che potrebbe permettere ad un aggressore di introdurre codice dannoso nella memoria di qualunque macchina Mac OS X senza lasciare alcuna traccia dell’operazione.
Generalmente, infatti, in seguito ad un attacco, restano sulla macchina file “maligni” utilizzati dall’aggressore. La tecnica che Iozzo si prefigge di illustrare pubblicamente nel corso della prossima “Black Hat security conference” di Febbraio, invece, sembra andare a buon fine senza effettuare alcuna modifica sul contenuto del disco fisso. Secondo quanto anticipato, l’attacco potrebbe essere sferrato anche sugli iPhone, dispositivi che condividono parte del codice Mac OS.
La novità dello studio condotto da Iozzo consiste nel fatto di aver stabilito come sia possibile introdurre addirittura interi file eseguibili, cosa che su Mac OS non era stata ancora verificata.
Il ricercatore ha voluto precisare, comunque, come la sua scoperta sia destinata a lasciare immutata la percentuale di attacchi rivolti ai sistemi Mac. La tecnica svelata da Iozzo, infatti, non permetterebbe di violare più facilmente una macchina ma, piuttosto, potrebbe contribuire – proprio per la sua specificità – a rendere gli attacchi molto più complessi da individuare.